const corsMiddle = (req, res, next) => {
    // 设置允许跨域的 headers
    res.header("Access-Control-Allow-Origin", "http://localhost:5173"); // 更安全的做法是限定域名而不是使用 *
    res.header("Access-Control-Allow-Headers", "Content-Type, Authorization");
    res.header("Access-Control-Allow-Methods", "PUT, POST, GET, DELETE, OPTIONS");
    res.header("Access-Control-Allow-Credentials", "true");

    // 单独处理预检请求
    if (req.method === 'OPTIONS') {
        return res.status(200).end(); // 快速返回 200 响应
    }

    next();
};

module.exports = corsMiddle;